Максим Гришин, вполне можно разместить его на виртуалке - обычно именно так и происходит, если у компании нет необходимости в отдельном устройстве под FW. Делают виртуалку внутри кластера, которая для всех нужных машин является шлюзом - и через неё фаерволлят трафик.
loljapanes, именно по бесплатным я не специалист. Возможно, есть смысл попробовать развернуть нормальный постгрес на бесплатном тире Оракла - для небольшой нагрузки должно хватить.
Можно арендовать в ЦОД стойку или ячейку и уставить туда, что хотите.
Зависит от ЦОДа. В том же MSK-IX, например, просят предоставить модель сервера - адский самосбор, имхо, не примут из соображений пожарной безопасности.
Yan, а клиенты-то умеют DoH и в курсе, что он там есть?
Оптимальный способ - когда у вас в локальной сети есть днс-прокси или обычный днс-сервер, умеющий обращаться к DoH/DoT - и именно он отдаётся впн-клиентам. В этом случае, поскольку запросы ходят через туннель - не страшно, что они не шифрованные.
Iceforest, хапрокси проксирует TCP, ему всё равно, что там внутри пакетов. Нгинксу же, как веб-серверу - нет.
Получается, что у вас снаружи сертификатов/ключей нет (то есть это не HTTPS, хоть и 443 порт), проксируется оно внутрь со схемой http:// (хотя внутри, как вы говорите, SSL)... всё настроено неправильно, короче :)
Вынесите шифрование на внешний нгинкс, с внутреннего наоборот уберите - тогда заработает.
Алексей Уколов, а что прописка? Аккредитованному сертификационному центру по большому счёту без разницы, где прописан их клиент. А то, что иностранные компании щемят граждан РФ, обитающих в Крыме - вполне понятно и ожидаемо, но я-то и не предлагаю к таким обращаться.
Международный консенсус заключается в том, что Крым - территория Украины. Соответственно, от международных компаний вполне логично ожидают, что услуги проживающим на этой территории будут оказывать украинские отделения этих компаний - чтобы налоги, там, в нужный бюджет уходили и всё такое... Уверен, что если ТС обратится в любую украинскую контору, никаких дискриминационных пунктов вида "...если вы не проживаете там-то" он не увидит.
Xandiem, у ТГ есть HTTP-API, а следовательно - любое ПО, которое может в качестве действия отправлять HTTP-запрос, подходит. В том же заббиксе раньше это реализовывалось скриптом из трёх строчек, а теперь, если не ошибаюсь, и вовсе официально добавили интеграцию прямо из вебморды.